HCIA的学习

原创 于 2025-01-17 22:14:34 发布 · 246 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #运维

dot1q=802.1q标准 

[R1-GigabitEthernet0/0/0.1]dot1q termination vid 2  定义该接口执行802.1q标准,且,存在于vlan 2

虚拟子接口默认关闭arp功能的,所以想要使用,必须手动打开

[R1-GigabitEthernet0/0/0.1]arp broadcast enable  开启该子接口ARP协议的广播功能

ACL:访问控制列表 

  1. 访问控制----在路由器的出或者入的接口上,进行流量匹配,之后产生动作------允许/拒绝

  1. 定义感兴趣流量-----帮助其他策略抓流量的

匹配规则:

至上而下,逐一匹配,上条匹配按照上条执行,不再查看下条;在华为体系中,末尾隐含允许所有,在思科体系中,末尾隐含拒绝所有。

分类:

标准ACL----仅关注数据包中的源IP地址

扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口号

写规则-----调用规则

 标准ACL

由于标准acl仅关注数据包中的源IP地址,故调用时尽量靠近目标,避免对其他地址的访问被误杀。

2000-2999编号-----标准acl标号

3000-3999编号-----扩展acl编号

[R4]acl 2000创建标准acl  编号为2000

[R4-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0

通配符,在匹配地址时,需要使用通配符加以规范

通配符在用法上与OSPF的反掩码一致,但是,通配符更加灵活,可以进行0和1的穿插组合。

[R4]interface g 0/0/1 进入需要调用acl表格的接口

Inbound 入方向上

Outbound 出方向上

[R4-GigabitEthernet0/0/1]traffic-filter outbound acl 2000  在0/0/1接口的出方向上调用acl2000

ADMIREDEV
关注
VLAN 和 ACL
2302_81730670的博客
01-16 1635
之后再看目标MAC地址,若目标MAC地址在MAC地址表中有记录且和源MAC对应的VID相同,则进行单播,否则进行泛洪----泛洪范围只在VID相同的区域进行。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan all 该接口下的trunk链路可通过所有的vlan帧型。路由器子接口----虚拟接口---将路由器的一个物理接口在逻辑上划分为多个虚拟的子接口。[R2-GigabitEthernet0/0/1] 进入需要调用acl的接口。
VLAN ACL
Kepler499的博客
03-01 580
VLAN ACL实验
vlan技术、ACL笔记及实验
weixin_65182105的博客
04-18 1175
1、基于接口的划分 把交换机的端口和vlan ID 绑定 vlan 范围 0-4095 ,可用范围:1-4094其中0和4095是系统保留vlan,vlan 1是所有交换机接口默认 的vlan(PVID)1、access:一般连接PC的接口、连接服务器的接口等等终端设备,一个接口只能加入一个vlan 2、trunk:交换机之间的级联、路由器、防火墙等设备的子接口,可以放通多个vlan。(2)单臂路由,通过使用路由器的子接口来完成不同vlan间的通信 特点:一旦线路出故障,会导致整个网络的瘫痪。
学习HCIA第七天
ADMIREDEV的博客
01-17 953
R3-GigabitEthernet0/0/1]traffic-filter inbound acl 3000 在0/0/1接口的进入方向上调用acl3000。[R4-GigabitEthernet0/0/1]traffic-filter outbound acl 2000 在0/0/1接口的出方向上调用acl2000。扩展ACL----关注数据包中的源IP 目标IP 协议号/目标端口号。2000-2999编号-----标准acl标号。3000-3999编号-----扩展acl编号。
ACL与VLAN
m0_74543941的博客
01-12 2641
ACL与VLAN
精选资源
华为Datacom HCIA学习笔记
09-19
【华为Datacom HCIA学习笔记】是一份详细记录基础网络技术知识的学习资料,涵盖了从数据通信的基本概念到网络协议、华为VRP系统、IP路由、OSPF、以太网交换、VLAN、ACL访问控制列表以及NAT网络地址转换等多个核心...
精选资源
HCIA学习PPT.zip
05-20
目录 01 数据通信网络基础 02 网络参考模型 03 VRP系统 04 网络层协议及IP编址 05 IP路由基础 06 OSPF基础 07 以太网交换基础 08 VLAN原理与配置 09 生成树 10 实现VLAN间通信 11 以太网链路聚合与交换机堆叠、集群 ...
华为数通HCIA学习配套PPT.rar
最新发布
06-03
第01音:VRP操作基础 第02章:静态路由 第03章:RIP 第04章:OSPF 第05章:DHCP 第06章:广域网技术 第07章:访问控制列表 第08章:网络地址转换 第09章:NTP.SNMP协议 第10章:IPV6 第11章-交换基础.VLAN ...
精选资源
华为数通HCIA学习笔记全
03-19
华为数通HCIA学习笔记,内容全面且通俗易懂,希望可以帮到需要的友友。
新版华为HCIA全套学习笔记
09-28
HCIA·第一堂课ENSP与初探网络.pdf HCIA·第七堂课作业讲解及四种ARP类型.pdf HCIA·第三堂课OSI的七层模型(网—应用层).pdf HCIA·第九堂课·TCP·UDP及路由表概述.pdf HCIA·第二堂课网络的基本概念(物理层...
华为VLAN下应用ACL
qq_24328629的博客
12-31 7493
华为如何在VLAN下应用ACL
简单VLAN ACL实验
weixin_33797791的博客
12-03 225
1.在S1上设置VTP Switch(config)#vtp domain vtp1 Changing VTP domain name from NULL to vtp1 Switch(config)#vtp mode server Setting device to VTP server mode. Switch(config)#vtp passwor...
网络基础笔记(五) VLAN ACL
xiaolin_ss的博客
01-24 1692
R2-acl-basic-2000]rule deny source 192.168.1.2 0.0.0.0 规定 拒绝 源IP为 192.168.1.2 尾号0.0.0.0 的意义就是定死这个IP[R2-acl-basic-2000]rule permit source any 规则 允许 源IP为 所有。[SW1-GigabitEthernet0/0/5]port trunk allow-pass vlan 2 to 3 定义该接口下的trunk链路可通过vlan 2 到 3。第一步:创建vlan。
手把手教你配置VLAN与ACL:网络分段与访问控制的实战指南
Aishenyanying33的博客
12-10 2594
将访客接入交换机的接口配置到VLAN 30。在路由器上配置ACL规则,允许VLAN 30访问外网,禁止访问其他VLAN。一个中型企业有以下需求:管理部门与研发部门需隔离,但管理部门可以访问研发的测试服务器。某公司希望限制访客网络(VLAN 30)仅能访问互联网,不能访问其他内部网络。某公司希望禁止员工在工作时间访问娱乐类网站,但允许访问公司内部资源。用于将同一物理网络的不同设备逻辑分隔,提高网络安全性和管理效率。配置ACL规则,限制VLAN间访问(详见后文)。用于过滤进出网络的流量,限制不必要的访问。
详解VLAN ACL及配置实例
zhjcyn的专栏
07-15 1万+
VACL详解<br />    有些刚接触ACL(Access Control Lists)的朋友听到VACL可能有些陌生,本文将对VACL在Cisco COS和IOS版本的交换机上的使用,进行一个比较全面的描述。<br />  VACL(VLAN ACL)和定时访问列表、动态访问列表、自反访问列表一样都属于ACL扩展应用的一部分,它定义了基于三层以上的信息流量,而所对应的参数则用于两层的VLAN。VACL多是针对硬件中应用,比传统的路由器访问列表处理速度明显快得多。目前,Cisco 6000(Policy
基于VLAN的ACL
潇峰的博客
07-11 2368
此时 :traffic-filter vlan 10 inbound acl 3000 配置失效 vlan10 和vlan 30 可以相互访问
思科VLAN下调用ACL怎么使用IN和OUT
qq_24328629的博客
07-23 4676
思科VLAN下调用ACL情况下IN和OUT的问题
VLAN上配置ACL的典型应用
weixin_33709590的博客
05-18 835
转载于:https://blog.51cto.com/chc12345/567499
华为交换机基于vlan的acl配置方法
热门推荐
奇怪的老司机
02-29 1万+
acl 3001rule permit ip destination 192.168.1.1 0 source any设置要控制的IPtraffic-filter vlan 20 outbound acl 3001在vlan上应用acl 3001,需设置为outbound方向,inbound方向无效undo traffic-filter vlan 20 outbound acl 3001取...
全面解读新版华为HCIA学习笔记要点
- 标签部分简单明了地指出了这些文件是关于HCIA学习笔记的内容。 ### 压缩包子文件的文件名称列表 - 该列表具体列出了HCIA课程的各个章节学习笔记文件,方便学习者快速定位和查找相关内容。 - 例如,**HCIA·第十...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值